Различия

Здесь показаны различия между двумя версиями данной страницы.

@@ Строка 1: / Строка 1: @@
+====== Примеры использования SNMP ======
+~~Title: SNMP ~~
+{{htmlmetatags>
+metatag-description=(Архитектура SNMP, порты, ловушки (trap). Практические примеры использования SNMP с PHP для мониторинга устройств. )
+}}
+**SNMP** (Simple Network Management Protocol - простой протокол управления сетью) - это протокол управления сетями связи на основе архитектуры TCP/IP, седьмого уровня (уровень приложений) семиуровневой модели [[OSI]]. SNMP дает возможность станциям управления сетью читать и изменять настройки шлюзов, маршрутизаторов, коммутаторов и других сетевых устройств. Используйте SNMP для настройки системных характеристик для правильной работы,контроля характеристик и обнаружения потенциальных проблем в коммутаторе, группе коммутаторов или сети.
+**Используемые порты: 161/UDP,162/UDP**
+Ссылки:
+  * [[ПО для мониторинга компьютерной сети]]
+  * [[monitoring_oborudovanija_cisco_pri_pomoschi_protokola_snmp#nastrojka_snmp_na_cisco_as53|Настройка SNMP на Cisco as53..]]
+  * [[http://rus-linux.net/nlib.php?name=/MyLDP/admin/SNMP.html|20-ти минутный урок по SNMP - автоматизация системного администрирования при помощи Perl]]
+  * A graphical MIB browser ([[http://net-snmp.sourceforge.net/images/tkmib.jpg|tkmib]]), using Tk/perl. (aptitude install tkmib)
+  * [[https://www.manageengine.com/products/mibbrowser-free-tool/|Free SNMP MIB Browser]] All OS
+**SNMP-trap (ловушки SNMP) Traps** - это аварийные сообщения, сообщающие о событиях, происходящих в коммутаторе. События могут быть такими серьезными, как перезапуск (кто-нибудь случайно выключил коммутатор) или менее, как например, изменение статуса порта. Коммутатор создает сообщения «traps» и отправляет их к «trap» получателю (или сетевому менеджеру). Обычные «traps» содержат сообщение об ошибке аутентификации Authentication Failure , изменении топологии сети Topology Change и широковещательном шторме Broadcast\Multicast Storm.
+===== SNMP безопасность =====
+**К сожалению**, наиболее часто используемая версия 1 протокола SNMP имеет довольно слабую схему аутентификации, основанную на использовании “строки сообщества”. Это связано с тем, что фиксированный пароль передается по сети в открытом виде. По возможности **старайтесь использовать 2-ю версию протокола SNMP**, которая поддерживает схему проверки подлинности выборки на основе алгоритма MD5 и позволяет ограничить доступ к различной управляющей информации.
+Протокол SNMP версии 1 не подходит для использования в общедоступной сети Интернет по следующим причинам:
+  * Он использует незашифрованные строки проверки подлинности.
+  * В большинстве реализаций SNMP такие строки отправляются неоднократно как часть периодических опросов.
+  * Он плохо защищен от спуфинга и является протоколом транзакций на основе датаграмм.
+====== Структура MIB. SMI. OID ======
+  * **MIB** (Management Information Base) — база данных информации управления, используемая в процессе управления сетью в качестве модели управляемого объекта в архитектуре агент-менеджер. В частности используется протоколом [[SNMP]].
+MIB файл содержит информацию о различных объектах удаленного устройства. MIB определяет текстовое имя управляемого объекта и объясняет его значение.
+В агенте может быть реализовано много MIB, но во всех агентах реализована конкретная MIB, которая называется [[snmp#mib-ii|MIB-II]] ([[RFC]] 1213). Этот стандарт определяет переменные для таких параметров, как статистика интерфейса (скорость интерфейса, MTU, количество отправленных октетов1, количество принятых октетов и т.д.), а также различных параметров, относящихся к самой системе (местоположение системы, контактные сведения и т.д.) **Основная цель MIB-II – предоставить общую управляющую информацию TCP/IP.**
+  * **SMI** (The Structure of Management Information). Структура информации для управления точно определяет, как управляемым объектам присваиваются имена, и указывает связанные с ними типы данных.
+  * **OID** (Object Identifier) уникальный идентификатор объекта.
+**Управляемые объекты (OID) организованы в  древовидную иерархию.** Сосредоточимся на субдереве so(1).org(3).dod(6).internet(1), которое в форме OID представляется как 1.3.6.1 или iso.org.dod.internet. У каждого управляемого объекта есть цифровой идентификатор OID и соответствующее текстовое имя. Обозначение в виде разделенных точками чисел используется для представления управляемого объекта внутри агента; текстовое имя, как доменное имя, соответствующее IP- адресу, избавляет людей от необходимости запоминать длинные, сложные строки чисел.
+  * Ветвь **directory** в настоящее время не используется.
+  * Ветвь **management (или mgmt)**, определяет стандартный набор управляемых объектов Интернета.
+  * Ветвь **experimental** зарезервирована для целей тестирования и исследования.
+  * Объекты ветви **private** определяются в одностороннем порядке, то есть за определение объектов этой ветви люди и организации отвечают сами.
+{{ ::snmp_oid_mib_tree.png?nolink |}}
+В настоящее время в субдереве private(4) есть одна ветвь enterprises(1). Она используется для того, чтобы предоставить производителям аппаратного и программ ного обеспечения возможность определить свои собственные частные объекты для любого типа аппаратных или программных средств, которыми они хотят управлять при помощи SNMP. [[http://www.iana.org/assignments/enterprise-numbers/enterprise-numbers|SMI Network Management Private Enterprise Codes]]: D-Link (171), Cisco(9), Microsoft (311).
+====== MIB-II ======
+Основная цель MIB-II – предоставить общую управляющую информацию TCP/IP. MIB-II – очень важная группа управления, потому что **каждое устройство, поддерживающее SNMP, должно также поддерживать MIB-II**.
+MIB-II определена как iso.org.dod.internet.mgmt.1, или 1.3.6.1.2.1.
+{{ ::mib-ii.gif?nolink |}}
+  * [[https://www.zabbix.com/documentation/3.2/ru/manual/config/items/itemtypes/snmp/special_mibs|Special OIDs]]
+^Описание групп MIB-II^^^^
+^№ ^Имя субдерева^OID^Описание^
+|1|system |1.3.6.1.2.1.1 |Определяет список объектов, относящихся к работе системы, таких как время работы системы, контактная информация и имя системы|
+|2|interfaces |1.3.6.1.2.1.2 |Отслеживает состояние каждого интерфейса на управляемой системе. Группа interfaces от слеживает, какие интерфейсы работают и не работают, и такие параметры, как количество отправленных и полученных октетов, ошибок и потерь пакетов и т. д.|
+|3|at |1.3.6.1.2.1.3 |Группа трансляции адресов (at) исключена и  предоставляетcя только для обратной совместимости|
+|4|ip |1.3.6.1.2.1.4 |Отслеживает многие аспекты IP, в том числе IP-маршрутизацию|
+|5|icmp |1.3.6.1.2.1.5 |Отслеживает ошибки, потери пакетов ICMP и т. д.|
+|6|tcp |1.3.6.1.2.1.6 |Помимо прочего отслеживает состояние TCP- соединения (например, closed (закрыто), listen(порт прослушивается), synSent (отправлен пакет syn) и т. д.)|
+|7|udp |1.3.6.1.2.1.7 |Отслеживает статистику UDP, входящие и исходящие датаграммы и т. д.|
+|8|egp |1.3.6.1.2.1.8 |Отслеживает различную статистику протокола EGP (Exterior Gateway Protocol) и хранит таблицу соседей EGP|
+|9|cmot| |
+|10|transmission |1.3.6.1.2.1.10 |В настоящее время в этой группе не определено объектов, но другие MIB для конкретных каналов передачи определяются при помощи этого субдерева|
+|11|snmp |1.3.6.1.2.1.11 |Измеряет производительность базовой реализации SNMP на управляемой системе и отслеживает такие параметры, как количество отправленных и полученных SNMP-пакетов|
+<note tip>На самом деле интересны только две ветви:
+.3.6.1.2.1 = Стандартные MIBы
+.3.6.1.4.1 = MIBы специфичные для производителей</note>
+====== Пакет Net-SNMP ======
+  * Homepage: [[http://net-snmp.sourceforge.net|Net-SNMP]]
+  * A graphical MIB browser ([[http://net-snmp.sourceforge.net/images/tkmib.jpg|tkmib]]), using Tk/perl. (aptitude install tkmib)
+Инсталляция Net-SNMP Ubuntu<file bash>
+aptitude install snmp snmp-mibs-downloader
+</file>Для загрузки и подключения стандартных MIB к SNMP клиенту выполним две команды<file bash>
+/usr/bin/download-mibs
+sed -i 's/^mibs/#mibs/g' /etc/snmp/snmp.conf
+</file>
+Инсталляция Net-SNMP CentOS<file bash>
+yum install net-snmp-utils net-snmp
+snmpwalk -v 2c -c public localhost
+</file>
+Утилита Net-SNMP **snmpusm** применяется для управления пользователями SNMPv3.Три базовых операции SNMP – это **snmpget**, **snmpset** и **snmpwalk**. Их назначение понятно из названия: snmpget считывает значение параметра с управляемого устройства, snmpset устанавливает значение параметра на устройстве, а snmpwalk считывает с устройства часть дерева MIB.
+====== PHP and SNMP ======
+Чтобы при помощи языка [[PHP]] ([[http://php.net/manual/ru/ref.snmp.php|SNMP Функции]]) взаимодействовать с протоколом SNMP, должны быть установлены дополнительный пакеты:
+<file bash>
+aptitude install php5-snmp php5-cli
+</file>
+<file php snmp1.php>
+<?php
+$opt = getopt("h:");
+echo "IF-MIB::ifName - The textual name of the interface.\n";
+print_r(snmp2_real_walk($opt['h'], "public", "IF-MIB::ifName"));
+?></file><file bash>
+$ php snmp1.php -h 192.168.10.11
+IF-MIB::ifName - The textual name of the interface.
+Array
+(
+    [IF-MIB::ifName.1] => STRING: lo
+    [IF-MIB::ifName.2] => STRING: eth0
+    [IF-MIB::ifName.3] => STRING: eth1
+    [IF-MIB::ifName.4] => STRING: br0
+    [IF-MIB::ifName.5] => STRING: wifi0
+    [IF-MIB::ifName.6] => STRING: ath0
+    [IF-MIB::ifName.7] => STRING: ath1
+)
+</file>

загрузка...

АйТи бубен

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы